Disponer de una sólida estrategia de copias de seguridad es esencial si quieres evitar perder tus datos por cualquier motivo. Y una de las reglas más básicas pero eficaces es la "regla 3-2-1 de las copias de seguridad", que aconseja hacer varias copias de tus datos y almacenarlas en distintas ubicaciones, para tener siempre acceso a ellos, sean cuales sean las catástrofes que puedas sufrir, ya se trate de ciberataques, desastres naturales u otros acontecimientos adversos.
¿Qué es la copia de seguridad 3-2-1?
Hacer copias de seguridad es importante, pero también lo es recordar que una sola copia a veces no es suficiente. Por ejemplo, supongamos que has hecho una copia de seguridad de tu ordenador en un servidor NASque guardas en tu despacho. Si tu ordenador se estropea, tienes la copia de seguridad en el NAS. Sin embargo, si se produce un incendio en tu casa, destruirá tanto tu ordenador como el servidor NAS.
Te sorprendería saber cuántas pequeñas empresas no hacen copias de seguridad de sus datos y cuántas no sobreviven a un desastre. Y ni siquiera estamos hablando de particulares que hacen copias de seguridad de todas sus fotos y documentos importantes en un único disco duro externo...
La regla 3-2-1 es una estrategia básica de copia de seguridad de datos. Se basa en los siguientes principios:
- Creas tres copias de tus datos: los datos originales en tu dispositivo principal y al menos dos copias.
- Utilizas dos dispositivos de almacenamiento diferentes: aquí te toca elegir los dos medios de almacenamiento: tu PC, un disco duro externo, una memoria USB, un DVD, un NAS o dispositivos de almacenamiento en la nube.
- Guarda una de las copias de seguridad fuera del sitio: al guardar copias de tus datos en una ubicación remota, evitas la pérdida de datos debida a un desastre local o a un escenario de fallo específico del sitio.
La regla 3-2-1 en materia de copias de seguridad se remonta a hace casi veinte años. Por aquel entonces, los usuarios utilizaban discos duros de 30 GB y CD de copia de seguridad. Los dispositivos de almacenamiento actuales incluyen discos duros con una capacidad de hasta 22 TB y numerosas opciones de medios de almacenamiento en la nube. Además, los problemas actuales de almacenamiento no sólo están relacionados con el volumen. Hay que tener en cuenta cómo gestiona la seguridad y el riesgo de fallos un medio de almacenamiento concreto.
La regla 3-2-1 de las copias de seguridad es sencilla y eficaz. Te permite gestionar copias de seguridad de tus datos, analizarlos y recuperarlos rápidamente tras un desastre (en la mayoría de los casos).
Sin embargo, la estrategia de copia de seguridad 3-2-1 (como concepto fundamental) se está quedando gradualmente obsoleta. Hoy en día, ya no nos enfrentamos a los mismos tipos de ciberataques que los usuarios de principios de siglo, por lo que el almacenamiento de datos debe esforzarse por seguir el ritmo. Veremos los últimos enfoques de la protección de datos más adelante en este artículo.
¿Cuántas copias de seguridad debo tener?
Según la regla 3-2-1, debes mantener al menos dos copias de seguridad para proteger tus datos frente a desastres naturales, borrados accidentales, fallos de hardware y ciberataques.
Si los datos originales residen en uno de tus dispositivos primarios, las copias secundarias no comparten la misma ubicación, por lo que al menos una copia estará protegida frente a distintas amenazas. Por ejemplo, si un desastre natural golpea tu casa, tu PC y el espacio de almacenamiento local pueden perderse permanentemente. En cambio, la copia externa de los datos se salvará.
Si sólo utiliza una copia de seguridad, sin copia externa, no podrá poner en marcha una recuperación en caso de catástrofe tras un incendio o una inundación en sus instalaciones.
¿Cuál es la mejor solución para hacer copias de seguridad de todos tus datos?
Ahora ya conoces la regla 3-2-1 como proceso de copia de seguridad. Sin embargo, necesitas encontrar el tipo de soporte óptimo para almacenar tus copias de seguridad.
No existe un soporte universal para hacer copias de seguridad de los datos. La mejor solución es utilizar una combinación de diferentes soluciones de almacenamiento, variando los soportes y respetando las limitaciones de accesibilidad, coste y seguridad. El medio de almacenamiento que elijas debe ser práctico, facilitar el acceso a los datos y la actualización de las copias de seguridad y, al mismo tiempo, ser seguro frente a intrusiones externas.
Las copias de seguridad completas suelen ser más grandes que las incrementales o diferenciales, por lo que los discos ópticos (CD/DVD/Blu-Ray) y las memorias USB pueden ser demasiado pequeños para contenerlas. Teniendo en cuenta lo anterior, a los usuarios sólo les quedan tres opciones principales para seguir la regla 3-2-1 a la hora de hacer copias de seguridad.
Discos duros externos
El disco duro externo es un lugar práctico para almacenar sus datos importantes. Es fácil de usar, muy portátil y permite recuperar datos rápidamente.
Mientras tengas el disco duro contigo, puedes conectarlo a cualquier portátil o PC y gestionar tus copias de seguridad. Un disco duro externo es especialmente adecuado para restaurar el disco duro de tu PC en una máquina nueva.
Almacenamiento en la nube
Se puede acceder a los datos de copia de seguridad almacenados en la nube en cualquier momento y desde cualquier dispositivo, siempre que se disponga de una conexión estable a Internet. Los usuarios que realizan copias de seguridad de pequeños volúmenes de datos pueden recurrir a servicios gratuitos como Google Drive, iCloud o Dropbox.
Servidor NAS
El servidor NAS utiliza discos duros para hacer copias de seguridad, pero va un paso más allá en la gestión de datos. El NAS está conectado a su red, pero también se puede acceder fuera de casa, lo que le permite acceder a sus datos en todo momento. También tiene funciones de sincronización en la nube, así como copia de seguridad redundante, por lo que sus datos están seguros en caso de fallo de uno de sus componentes. Discos duros NAS.
Si quieres proteger datos críticos o necesitas una gran capacidad de almacenamiento, no tendrás más remedio que optar por una solución en la nube de pago, con más espacio y datos cifrados que estarán mejor protegidos. Esto significa que un servidor NAS suele ser una solución más atractiva económicamente, ya que el coste mensual de una suscripción a la nube resultará ser mayor al cabo de unos años que el coste de adquisición de un NAS.
El servidor NAS es una solución híbrida perfecta, que combina las ventajas de la copia de seguridad en la nube con las de la copia de seguridad en disco duro externo, con una capa adicional de seguridad.
¿Con qué frecuencia debe realizarse una copia de seguridad completa?
Las copias de seguridad completas son un método probado para evitar la pérdida de datos. Dicho esto, las copias de seguridad completas son las que requieren más espacio de almacenamiento, ancho de banda y tiempo de creación.
Para las PYME, tiene sentido realizar una copia de seguridad completa de los datos operativos al menos una vez a la semana, así como copias de seguridad diarias incrementales o diferenciales.
Para los usuarios individuales, las copias de seguridad completas pueden causar rápidamente problemas de almacenamiento, especialmente si utiliza una nube gratuita o un único disco duro externo para el enfoque de copia de seguridad 3-2-1. Si no creas muchos datos nuevos en tu PC, solo puedes ejecutar una copia de seguridad completa cuando haya una actualización importante de datos en tu máquina.
También en este caso, el servidor NAS demuestra ser el que mejor funciona, con varios métodos de copia de seguridad para optimizar el espacio, como las copias de seguridad parciales, la sobrescritura de datos existentes o el uso de instantáneas. La mayoría de los dispositivos NAS también permiten definir copias de seguridad automáticas cada vez que se modifican o crean archivos, o a intervalos regulares.
¿Cuánto tiempo debo conservar las copias de seguridad?
Como norma general, las PYMES deberían conservar copias de seguridad completas del sistema durante al menos dos meses. Una conservación de dos meses garantiza que pueda restaurar con seguridad una copia limpia de su sistema en caso de necesidad y continuar con sus actividades cotidianas sin impedimentos. También podrá recuperar de forma segura el malware que haya residido sin ser detectado en su sistema durante algún tiempo.
Los usuarios individuales pueden guardar una copia de seguridad completa en un disco duro indefinidamente si no necesitan el espacio extra.
¿Por qué es importante el método de copia de seguridad 3-2-1 para la protección de datos?
Los datos son conocimiento, y el conocimiento es poder, como bien sabemos. Para ser competitivas, las pymes deben comprender el papel crucial de la copia de seguridad 3-2-1 en la protección de datos.
Mantener al menos tres copias de sus datos suele ser suficiente para recuperarse de cualquier escenario de fallo, mantener unos objetivos óptimos de recuperación de datos y evitar un único punto de fallo.
La estrategia de copia de seguridad 3-2-1 garantiza que varias copias de sus datos puedan sobrevivir a diversas amenazas. Con una copia de seguridad almacenada localmente y dos copias externas, puedes mitigar el efecto de los desastres naturales, los errores humanos y los ciberataques de la forma más eficaz posible.
Además, tener dos copias adicionales en diferentes dispositivos de almacenamiento (por ejemplo, un disco duro en una caja fuerte ignífuga y la nube) aumenta las posibilidades de que al menos una de las copias de seguridad esté disponible para su recuperación en cualquier escenario.
¿Por qué es importante contar con estrategias de copia de seguridad tanto externas como in situ?
La base de la estrategia de copia de seguridad 3-2-1 es garantizar la integridad y accesibilidad de los datos. Las PYMES pueden verse privadas de estas garantías en varios escenarios.
En caso de catástrofe natural o corte del suministro eléctrico, los datos de producción in situ (y las copias de seguridad locales) pueden quedar inaccesibles.
En cuanto al almacenamiento en la nube, si un ciberataque consigue penetrar en el servidor de la nube, corres el riesgo de perder el acceso a tus datos indefinidamente. Por eso, la regla 3-2-1 en materia de copias de seguridad es una buena práctica para las pymes. Veamos un ejemplo.
Supongamos que tienes tres copias de tus datos. Los datos originales están en tu oficina. Se produce una catástrofe y se destruyen tus ordenadores y los datos que contienen. La segunda copia de los datos suele guardarse en un espacio de almacenamiento local, por lo que es probable que la catástrofe la afecte. La tercera copia, en cambio, se guarda fuera de la oficina: normalmente no se verá afectada por la catástrofe, por lo que podrás restaurar tus datos de forma segura.
¿Es la estrategia 3-2-1 la mejor estrategia de respaldo?
La regla 3-2-1 de las copias de seguridad es una pauta esencial desde hace casi veinte años. Es el método básico utilizado entre los profesionales de la seguridad informática y una buena regla para los particulares.
Sin embargo, el considerable aumento de los ataques de ransomware obliga a reforzar los principios básicos de la estrategia 3-2-1 de copia de seguridad. Estos son la redundancia, el acceso y la distancia geográfica.
Los ciberataques dirigidos a redes enteras pueden llevarse todos los datos que contienen, incluidas las copias de seguridad. Se trata de un problema crucial para las PYME, ya que puede provocar un tiempo de inactividad indefinido. En este caso, su copia externa puede convertirse en la única copia que puedan utilizar para seguir adelante. Y si le ocurre algo, ni siquiera la regla 3-2-1 bastará para salvar sus datos.
¿Cuáles son las otras buenas estrategias de copia de seguridad?
A medida que evoluciona la ciberdelincuencia, también lo hacen los métodos utilizados para evitar la pérdida de datos. Han surgido alternativas modernas a la regla 3-2-1 para reforzar la copia de seguridad y la recuperación de datos para pymes y usuarios particulares.
Las estrategias más importantes que hay que adoptar son los enfoques 3-2-1-0 y 4-3-2.
El enfoque 3-2-1-1-0
Este método reintroduce la idea de una copia fuera de línea. Puede tratarse de una copia en cinta fuera del sitio, como en la regla 3-2-1, o de un almacenamiento inmutable en la nube (lo que significa que los datos que contiene no pueden modificarse ni cambiarse).
Además, el "0" del nombre del enfoque significa "cero errores" en las copias de seguridad almacenadas. Esto puede conseguirse comprobando diariamente los soportes de las copias de seguridad, corrigiendo los errores y realizando pruebas periódicas de restauración.
El enfoque 4-3-2
Este enfoque requiere cuatro copias de los datos almacenados en tres ubicaciones diferentes. La primera está in situ, la segunda en una empresa externa especializada en copias de seguridad de datos y la tercera en un proveedor de almacenamiento en la nube. De este modo, dos ubicaciones están fuera de las instalaciones, lo que garantiza una mejor protección de los datos frente a catástrofes y ataques selectivos.
FR_FR 
DE 
IT 
ES 
PT